STACK Étend ses Services d'Assurance Cyber

Une entreprise de cybersécurité et de conformité vise à rendre davantage d'entreprises assurables et capables de se remettre des cyberincidents

STACK Cybersecurity, une entreprise de cybersécurité et de conformité basée dans le Michigan, a annoncé une expansion stratégique de ses services axée sur l'aide aux entreprises pour devenir à la fois assurables et capables de se remettre des cyberincidents.

Cette annonce intervient alors que la cyberassurance continue d'évoluer, passant d'une protection financière à un mécanisme de vérification de la posture de sécurité.

La cyberassurance a changé. La plupart des entreprises, non.

La cyberassurance est définie par les sources fédérales et sectorielles comme une forme de protection financière qui aide les entreprises à compenser les coûts liés à la réponse aux cyberincidents et à leur remédiation, notamment les violations de données, les rançongiciels et les interruptions d'activité.

Les polices sont structurées autour de deux fonctions principales. La couverture en première partie (first-party) couvre les coûts directs, tels que la réponse aux incidents, les obligations légales et la perte de revenus. La couverture tierce (third-party) couvre la responsabilité découlant des réclamations émanant des clients, des fournisseurs ou des régulateurs.

Read More on Fintech : Global Fintech Interview with Baran Ozkan, co-founder & CEO of Flagright

Cette définition n'a pas changé. Ce qui a changé, c'est la manière dont la couverture est accordée et appliquée.

« La cyberassurance donnait autrefois l'impression d'être une police que l'on achetait », a déclaré Tracey Birkenhauer, Chief Impact Officer chez STACK Cybersecurity. « Maintenant, elle fonctionne davantage comme un audit. Les assureurs vérifient si vos contrôles sont en place, et non si vous avez affirmé qu'ils l'étaient. »

Du passage de la couverture à la vérification

Alors que le cyberrisque a augmenté, les assureurs ont renforcé leurs exigences et introduit des normes de souscription plus précises.

Les rapports gouvernementaux montrent que la cyberassurance reste un outil pour aider les entreprises à se remettre de risques courants tels que les violations de données et les rançongiciels. Dans le même temps, les assureurs limitent leur exposition aux événements systémiques et réduisent la couverture dans les scénarios à haut risque.

Les polices ne présupposent plus la protection. Elles exigent des preuves.

« L'assurance fait partie du transfert de risque », a déclaré Birkenhauer. « Mais le transfert de risque ne fonctionne que lorsque les contrôles sous-jacents sont réels, appliqués et documentés. S'il existe un écart entre ce qui est mis en œuvre et ce qui a été déclaré, cet écart apparaît lors de la réclamation. »

La recherche industrielle et académique présente systématiquement la cyberassurance comme un complément aux protections techniques, et non comme un substitut à celles-ci. Les entreprises ne peuvent pas se fier uniquement aux mesures d'atténuation, mais elles ne peuvent pas non plus s'appuyer sur l'assurance sans que ces mesures soient en place.

Pour les petites et moyennes entreprises, cela crée un problème. Les demandes sont complétées sous pression temporelle. Les contrôles sont décrits de manière générale. L'application est souvent incohérente. Il en résulte un décalage entre les exigences de la police et la réalité opérationnelle.

« Lorsqu'une entreprise dépose une réclamation, l'assureur ne répond pas seulement à l'incident », a déclaré Birkenhauer. « Il valide l'environnement. Il demande si l'authentification multifacteur était appliquée, si les sauvegardes ont été testées, si les délais de réponse ont été respectés. C'est là que la couverture est décidée. »

L'approche de STACK Cybersecurity : assurable et récupérable

L'offre élargie de STACK Cybersecurity se concentre sur la réduction de cet écart à travers deux résultats.

Assurable. Vos contrôles sont alignés sur les attentes des assureurs, déployés de manière cohérente et peuvent être démontrés avec des preuves.

Récupérable. Vous pouvez contenir un incident, y répondre et vous en remettre sans dépendre uniquement d'un résultat de police.

Les services de STACK intègrent la sécurité opérationnelle, les cadres de conformité et la préparation à l'assurance dans un modèle unique conçu pour les fabricants, les entreprises de construction et les petites entreprises réglementées.

« La plupart des entreprises essaient de répondre à trois questions distinctes », a déclaré Birkenhauer. « Sommes-nous suffisamment sécurisés, sommes-nous conformes et l'assurance nous couvre-t-elle en cas d'incident ? Ces questions sont liées. Nous les traitons comme une seule. »

Les fabricants font face à un ensemble différent de défis en matière de cyberassurance car leur risque est directement lié aux opérations, et pas seulement aux données. La cyberassurance est destinée à aider à compenser l'impact financier des incidents tels que les violations de données, les rançongiciels et les interruptions d'activité. Mais dans un environnement de fabrication, l'interruption est souvent l'exposition principale. Une perturbation d'une ligne de production, une connexion fournisseur compromise ou une défaillance des systèmes de contrôle industriel peut arrêter la production, retarder les contrats et créer une responsabilité en aval dans la chaîne d'approvisionnement.

Les polices peuvent couvrir la perte de revenus et les coûts de réponse via la couverture en première partie et traiter la responsabilité tierce liée aux clients ou partenaires, mais uniquement si le fabricant peut démontrer que les contrôles essentiels étaient en place et appliqués. La question est de savoir si la sécurité, la disponibilité, l'accès des fournisseurs et les attentes en matière de conformité sont suffisamment alignés pour que la couverture réponde lorsque la production est en jeu.

La nouvelle offre de services de STACK Cybersecurity répond directement à cette problématique en définissant des voies spécifiques à l'industrie manufacturière vers l'assurabilité et la recouvrabilité, avec un accent ciblé sur les environnements de production, les contrôles d'accès des fournisseurs et les cadres de conformité qui alignent la sécurité opérationnelle sur les exigences d'assurance.

Catch more Fintech Insights : Real-Time Payments and the Redefinition Of Global Liquidity

[To share your insights with us, please write to psen@itechseries.com ]

The post STACK Expands Cyber Insurance Services appeared first on GlobalFinTechSeries.